摘 要：随着计算机网络技术的广泛应用,计算机网络安全也存在严峻的挑战，如何让中等职业学校学生适应新技术，能在工作岗位上满足社会的需要，针对计算机安全问题展开学习。

　　关键词：网络安全;攻击;漏洞;防火墙

　　随着计算机网络的广泛应用,一方面给一些技术型人才带来新的挑战,同时也使中等职业教学面临着严峻考验。中等职业教育能否适应经济发展的需要,很大程度上取决于所培养人才的知识、技能等诸方面能否满足社会的要求。计算机网络技术是理论性实践性相结合的课程,在教学中以影响计算机网络安全的主要因素为突破口，重点分析防范各种不利于计算机网络正常运行的措施，从不同角度全面了解影响计算机网络安全的情况，做到心中有数，将不利因素解决在萌芽状态，确保计算机网络的安全管理与有效运行

　　一、影响计算机网络安全的主要因素

　　1、网络系统本身的问题及在教学中的对策

　　目前流行的许多操作系统均存在网络安全漏洞，黑客、病毒、木马往往就是利用这些操作系统本身所存在的安全漏洞侵入系统，而破坏系统的安全性和稳定性。具体系统的稳定性和可扩充性方面，这是有系统软件和应用软件来决定的，不是我们能改变的，因而使其受到影响。如何应对这方面的问题，随着系统软件的不断升级，在硬件系统的允许的情况下，尽可能的使用新版的系统软件，如我们在教学中已经采用windows2008 server 版做为服务器配置与管理课程和平台，它是微软最新一个服务器操作系统，继承了Windows 2003 server的功能。它是支持应用程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。它拥有更强的控制能力、增强的保护、虚拟化、更大的灵活性、自动修复NTFS文件系统等许多新的功能。作为中职学生，选择合适的系统平台，为以后做好各种服务器的配置做好准备。在服务器配置方面学生的动手能力强，完全可以做好。实际在教学中，学生能尽快适应的系统的界面，服务器的安装、配置与管理大同小异，学起来并不困难，几种常用的服务器都比较顺利，这就为以后的工作打下很好的基础。

　　网络服务器的配置，也是至关重要的，要不同样会出现许多安全问题。先说一下文件服务器，它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。作为文件服务器，要达到安全、合理才能发挥最大的效能，这要求在教学教程中，选用适合于中职学生学习使用，并且要达到较高性能的效果，所以在教学中不能以一种单纯的文件服务器，来进行教学，可以使用第三方服务器。我们在教学中使用了Serv-U，它是目前众多的FTP服务器软件之一。通过安装配置Serv-U软件平台，学生能够快速的将任何一台PC设置成为一个专业的FTP服务器，它符合Windows标准的用户界面友好亲切，易于掌握，支持实时的多用户连接，支持匿名用户的访问，安全性能出众，在目录和文件层次都可以设置安全防范措施，能为不同用户提供不同设置，可以灵活设置各级用户的权限，可以通过网络上的任何一台PC与FTP服务器连接，进行文件或目录的复制、移动、创建和删除等许多强大的功能。如果放在Windows自带的FTP及其分布文件服务器，要做到这种程度，做为一名中职学生来说，难度可想而知。这样学生在工作中可以方便的为一个公司搭建起满足其要求的FTP服务器，现在它的功能越来越强大，已经发布到Serv-U 10 版本。合理运用第三方软件，也是我们中职学校教师和学生共同努力探索的方向。

　　2、来自内部网用户的安全威胁

　　来自内部用户的安全威胁远大于外部网用户的安全威胁，使用者缺乏安全意识，会造成整个网络瘫痪，前面不少病毒是针对局域网的，一旦在局域网中有计算机感染，会快速传播，这也是有许多用户的安全防范意识差造成的。例如arp攻击，用杀毒软件不能正常查杀，在上课中学生也同样遇到了相同的问题，IP地址冲突，不能上网，不能使用电子教学软件等问题。遇到这样的情况，引导学生能最快的找出解决问题的办法，通过能上网的计算机查找相关信息，最初找到的办法是安装360的ARP防火墙，这样学生能解决问题，同时在局域网的管理上也积累了经验，不至于一出现问题就不知所措。

　　二、网络安全在教学中的实现

　　1、网络病毒的防范。在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。在我们的校园网先后分别采用了“安博士”的网络版和“瑞星的网络版”在使用的过程中，能做到网络同时杀毒，还可以使用安全策略。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。

　　2、配置防火墙。利用Windows系统自带的防火墙，在使用中根据要求，设置完全可以达到很好的效果。在教学中为能实现系统的安全，要求学生要开启防火墙，并能合理配置，掌握端口添加和端口关闭的方法，这样可以用不到的端口拒绝，来实现内部网络和外部网络间访问控制尺度。允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。

　　3、数据备份。计算机及网络技术在信息的收集、处理、存储、传输和分发中扮演着极其重要的角色，大大提高了工作效率，一些新的问题如系统失败，数据丢失或遭到破坏等，会造成严重的后果。可能是人为的因素，也可能是一些不可预测的因素，如病毒、硬件故障、自然灾害等。这就要让学生学会数据的备份，制作相应的备份计划和可靠的措施并能够进行数据恢复。

　　总之，网络安全是一个系统的工程，不能仅仅依靠某一方面的单个系统，而需要仔细考虑系统的安全需求，并将各种安全技术，如密码技术等结合在一起，才能生成一个高效、通用、安全的网络系统。

　　参考文献：

　　[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003

　　[2]容治.计算机网络教学实验环境存在的问题和改革探讨[J].科技信息，2007，(27)

　　[3]段治川.关于提高计算机网络课程教学效果的思考[J]。